您的位置: 首页  >  文章  >  计算机网络简答题

计算机网络简答题

分类: 文章 2025-03-13 15:10:21

脑图时刻

数字签名工作流程

  1. 报文加密
    发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,
    然后用自己的私人秘钥对这个摘要进行加密
  2. 报文发送
    加密后的摘要将作为报文的数字签名和报文一起发送给接收方
  3. 报文接受
    接受方首先用于发送方一样的哈希函数从接收到的原始报文中计算报文摘要,
    接着再用发送方的公钥来对报文附加的数字签名进行解密,如果这两个摘要相同,
    那么接收方就能确认该数字签名是发送方的

报文鉴别和实体鉴别的区别

报文鉴别是对每一个收到的报文都要鉴别报文的发送者,
而实体鉴别是在系统接入的全部持续时间内对和自己通信的对方实体

对称**与公钥的特点、优缺点

  1. 对称秘钥密码体制是一种加***与解***相同的密码体制,
    两个参与者共享同一个**

  2. 公钥密码体制是使用不同的加***和解***,
    加***是公开信息而解***需要保密

  3. 公钥密码体制不仅可以用来保密,还可以很方便的用于鉴别和数字签名.
    目前,公钥密码算法比对称秘钥算法要慢
    对称密码被用于绝大部分加密,而公钥密码通常用于会话加密

    其共同点是都需要一个可信的机构。目前常用的对称**分发方式是设立**分发中心 KDC。KDC 是一个大家都信任的机构,其任务就是给需要进行秘密通信的用户临时分发一个会话**。而在公钥系统中通常需要有一个值得信赖的机构即认证中心 CA (CertificationAuthority) 来将公钥与其对应的实体 (人或机器) 进行绑定(binding)。

为什么要报文鉴别?

计算机网络中的安全威胁都有哪些,需要哪些安全服务。

计算机网络所面临的安全威胁主要来自两大类攻击即被动攻击和主动攻击。
这两类攻击中四种最基本的形式是:
(1) 截获(interception)攻击者从网络上窃听他人的通信内容。
(2) 中断(interruption)攻击者有意中断他人在网络上的通信。
(3) 篡改(modification)攻击者故意篡改网络上传送的报文。
(4) 伪造(fabrication)攻击者伪造信息在网络上传送。
除此之外在被动攻击中还有通信量分析在主动攻击中还有重放攻击、拒绝服务攻击、恶意程序攻击等。计算机网络需要的安全服务包括:机密性、报文完整性、不可否认性、实体鉴别、访问控制、可用性。

数据链路层要解决什么问题?为什么?怎么办?

  • 是什么
    封装成帧、透明传输、差错检测
  • 为什么
    1)封装成帧就是在一段数据前后加上首部尾部,以便让接收端识别帧的开始和结束,帧定界是分组交换的必然要求
    2)透明传输避免消息符号与帧定界符号混淆
    3)差错检测防止差错的无效数据帧,白白浪费网络资源
  • 怎么做
    1)封装成帧就是在一段数据前后加上首部尾部,这样构成了一个帧.
    接收端在收到物理层上交的比特流后,就能根据首部和尾部的标记,
    从比特流中识别帧的开始和结束
    2)字节填充法或字符填充 :
    在控制字符SOH、EOT的前面插入一个转义字符ESC(00011011),
    而接收端的数据链路层把数据送往网络层之前删除这个插入的转义字符an
    3)在数据链路层使用循环冗余校验码(CRC)的检错技术

IP地址和MAC地址区别

  1. MAC地址与硬件绑定、而ip地址相当于一个逻辑地址,是可变的
  2. 长度不同:ip32位、MAC48位
  3. 分配依据:ip地址的分配基于网络的拓扑结构,mac地址基于硬件制造商

什么是中间人攻击?

是一种"间接"的入侵攻击,这种攻击模式是通过各种技术手段将入侵者控制的一台计算机虚拟放置在网络连接中的两台计算机设备之间,这台计算机称为"中间人"

DNS

功能:将域名解析为主机可以识别的ip地址
根域名服务器、顶级域名服务器、权限域名服务器、本地域名服务器

常用端口

熟知端口:1-1024
登记端口:1024-49151
动态端口:49151-65535

21 FTP
23 TLENET
25 SMTP
80 HTTP
443 HTTPS

UDP和TCP的差别

  • UDP
  1. 无连接的
  2. 尽最大努力交付
  3. 面向报文的
  4. 没有拥塞控制
  5. 支持一对一、一对多、多对一、多对多的交互通信
  6. 首部开销很小
    首部格式:
    计算机网络简答题
  • TCP
  1. 面向连接的协议
  2. 只能有两个端点
  3. 提供可靠交付的服务
  4. 提供全双工通信
  5. 面向字节流
    首部格式:
    计算机网络简答题

各种拥塞控制

计算机网络简答题

域名系统的工作原理

当某一应用进程需要把主机名解析为ip地址时
这个进程就调用解析程序并成为dns的一个客户
把这个域名放在dns请求报文中
以udp数据报方式发给本地域名服务器
查找域名之后把ip地址放回回答报文中返回

分组转发的工作原理

从数据报中提取ip地址,得到目的网络地址N
若N就是与路由器直接相连的某网络地址,则直接交付
若路由表里有目的地址的特定主机路由,则传送给这个路由器
若路由表中有到达网络N的路由,则传送给路由表中指明路由器
某则转发至默认路由,以上都不成功的话
报告分组出错

透明网桥的工作原理

网桥收到一个数据帧先进行自主学习,查找转发表中与源地址有无匹配
如果没有就新增一个项目,如果有则更新这个项目
转发帧,查找转发表中与收到帧的目的地址有无匹配,
如果没有就新增一个项目,如果有按照接口转发或丢弃

常见的传输媒体有哪几种?各有什么特点?

1、导引型传输媒体(有线的)有双绞线、 同轴电缆和光纤 ,属于常见的三种传输媒体。
2、双绞线收螺旋扭在一起的两根绝缘导线组成。线对扭在一起可以减少相互间的辐射电磁干扰,双绞线早就用在电话通信中模拟信号的传输,也可用于数据信号的传输,是最常用的传输媒体。
3、同轴电缆也象双绞线那样由一对导体组成,但它们的按"同轴"形式构成线对,最里层是内芯,外包一层绝缘材料,外面再一层屏蔽层,最外面则是起保护作用的塑料外套。内芯和屏蔽层构成一对导体。
4、光纤是光导纤维的简称,它由能传导光波的石英下班纤维,外加保护层构成。 相对于金属来说重量轻、体积(细)。用光纤来传输电信号时,在发送端先要将其转换成光信号,而在接收端又要由光检波器瞠原成电信号。

CSMA/CD协议原理

CSMA/CD是以太网介质访问控制协议,是一种随机访问控制协议;
网上每台机器在发送数据前首先监听信道,若信道忙则继续监听;
若信道空闲则立即发送数据,同时检测是否发送冲突;
若有冲突发生,立即停止发送数据,等待一随机时间后,继续监听信道

集线器、网桥、交换机、路由器分别应用在什么场合?有什么区别?

集线器:
星型网络连接,小型局域网场合,物理层设备
网桥:
连接数个局域网,是数据链路层设备
交换机:
多接口的网桥,星型网络连接,用于网络主干设备,是数据链路层的设备
各端口有独立的冲突域
路由器:
用于复杂的网络互连和广域网的接入,是网络层设备

相关推荐